Đang tải... (xem toàn văn)
Nội dung chính của luận văn có bố cục gồm 3 chương: Chương 1 - Tổng quan chung về mạng không dây - WLAN; Chương 2 - Các vấn đề bảo mật trong mạng, yếu tố ảnh hưởng đến hiệu năng trong mạng WLAN; Chương 3 - Phân tích, mô phỏng tăng hiệu năng mạng cho hệ thống mạng WLAN Trường Cao đẳng Lý Thái Tổ. Mời các bạn cùng tham khảo!
HỌC VIỆN CƠNG NGHỆ BƢU CHÍNH VIỄN THƠNG - ĐỖ VIẾT CƠNG PHÂN TÍCH VÀ THIẾT KẾ TĂNG HIỆU NĂNG HỆ THỐNG MẠNG WIFI TẠI TRƢỜNG CAO ĐẲNG LÝ THÁI TỔ LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hƣớng ứng dụng) HÀ NỘI – 2020 HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THƠNG - ĐỖ VIẾT CƠNG PHÂN TÍCH VÀ THIẾT KẾ TĂNG HIỆU NĂNG HỆ THỐNG MẠNG WIFI TẠI TRƢỜNG CAO ĐẲNG LÝ THÁI TỔ Chuyên ngành: Kỹ thuật viễn thông Mã số: 8.52.02.08 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƢỜI HƢỚNG DẪN KHOA HỌC: TS LÊ NGỌC THÚY HÀ NỘI - 2020 i LỜI CAM ĐOAN Tơi cam đoan cơng trình nghiên cứu riêng Các số liệu, kết nêu luận văn trung thực chƣa đƣợc cơng bố cơng trình khác Hà Nội, tháng 05 năm 2020 Tác giả luận văn Đỗ Viết Cơng ii LỜI CẢM ƠN Để hồn thành luận văn lời tơi xin tỏ lịng biết ơn sâu sắc đến TS Lê Ngọc Thuý tận tình hƣớng dẫn bảo suốt trình thực Tôi chân thành cảm ơn Thầy, Cô khoa Đào Tạo Sau Đại Học, Học viện Công nghệ Bƣu Viễn thơng Hà Nội tận tình giúp đỡ tơi q trình hai năm tơi học tập nghiên cứu Tôi xin chân thành cảm ơn Hội đồng quản trị, Ban giám hiệu, Ban công nghệ thông tin, Khoa Tin học, đồng nghiệp trƣờng Cao đẳng Lý Thái Tổ tạo điều kiện thuận lợi để nghiên cứu luận văn từ lý thuyết đến thực tế đƣợc áp dụng thành công Hà Nội, ngày 15 tháng 05 năm 2020 Đỗ Viết Công iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT vii DANH MỤC BẢNG BIỂU viii DANH MỤC HÌNH VẼ viii MỞ ĐẦU .1 CHƢƠNG 1: TỔNG QUAN CHUNG VỀ MẠNG KHÔNG DÂY WLAN 1.1 Khái niệm lịch sử hình thành mạng WLAN 1.2 Các tiêu chuẩn mạng thông dụng WLAN 1.2.1 Tiêu chuẩn 802.11 .5 1.2.2 Tiêu chuẩn 802.11a 1.2.3 Tiêu chuẩn 802.11b 1.2.4 Tiêu chuẩn 802.11g 1.2.5 Tiêu chuẩn 802.11n 1.2.6 Tiêu chuẩn 802.11ac 1.2.7 Tiêu chuẩn 802.11ad 1.2.8 Một số tiêu chuẩn khác 1.3 Cấu trúc mơ hình mạng WLAN 1.3.1 Mơ hình mạng độc lập IBSS hay gọi mạng Ad-hoc 10 1.3.2 Mơ hình mạng sở BSS .10 1.3.3 Mơ hình mạng mở rộng ESS 11 1.4 Đánh giá ƣu, nhƣợc điểm thực trạng mạng WLAN 13 1.4.1 Ưu điểm 13 1.4.2 Nhược điểm 14 1.4.3 Thực trạng mạng WLAN 14 iv 1.5 Kết luận Chƣơng 15 CHƢƠNG 2: CÁC VẤN ĐỀ BẢO MẬT, YẾU TỐ ẢNH HƢỞNG ĐẾN HIỆU NĂNG TRONG MẠNG WLAN 16 2.1 Khái quát bảo mật mạng cục không dây WLAN .16 2.1.1 Những nguy bảo mật mạng WLAN bao gồm: 16 2.1.2 Vai trò bảo mật mạng không dây WLAN 17 2.1.3 Mơ hình chung bảo mật mạng khơng dây WLAN .18 2.2 Nguy an ninh mạng 21 2.2.1 Những nguy hiểm cho an ninh mạng .21 2.2.2 Một số kiểu công WLAN 21 2.2.2.1 Tấn công bị động 21 2.2.2.2 Tấn công chủ động 23 2.2.2.3 Tấn công cách chèn ép (Jamming) 25 2.2.2.4 Tấn công thu hút (Man-in-the-middle Attack) 28 2.3 Kiến trúc mạng WLAN 31 2.3.1 Kiến trúc mạng WLAN điển hình 31 2.3.2 Kiến trúc mạng WLAN với giải pháp tường lửa vô tuyến .32 2.4 Các phƣơng thức bảo mật WLAN .33 2.4.1 WEP - Wired Equivalent Privacy 33 2.4.2 WPA 33 2.4.3 WPA2 .36 2.4.4 Lọc (filtering) 37 2.4.4.1 Lọc SSID 37 2.4.4.2 Lọc địa MAC 38 2.4.4.3 Lọc giao thức 40 2.4.5 WLAN VPN 41 v 2.4.6 Nhận thực tiêu chuẩn xác thực 802.1x .42 2.4.7 Bảo mật cấp cao (EAP) 43 2.4.8 Phương pháp phát xâm nhập mạng không dây (WIDS) 43 2.4.9 Giải pháp ngăn ngừa phát xâm nhập IDS/IPS 45 2.5 Các yếu tố gây ảnh hƣởng đến hiệu cho hệ thống mạng WLAN .48 2.5.1 Khái niệm hiệu mạng 48 2.5.2 Các yếu tố gây ảnh hưởng đến hiệu cho hệ thống mạng WLAN 48 2.5.3 Các tham số đánh giá hiệu .50 2.5.3.1 Tính sẵn sàng (Availability) .50 2.5.3.2 Thời gian đáp ứng (Response time) 52 2.5.3.3 Khả sử dụng mạng (Network utilization) 53 2.5.3.4 Khả băng thông mạng (Network bandwidth capacity) .55 2.6 Kết luận Chƣơng 55 CHƢƠNG 3: PHÂN TÍCH, MƠ PHỎNG TĂNG HIỆU NĂNG CHO HỆ THỐNG MẠNG WLAN CAO ĐẲNG LÝ THÁI TỔ 56 3.1 Phân tích trạng hệ thống mạng WLAN Cao đẳng Lý Thái Tổ 56 3.1.1 Hiện trạng hệ thống mạng WLAN 56 3.1.2 Vấn đề bảo mật mạng WLAN Cao đẳng Lý Thái Tổ 59 3.2 Đề xuất phương pháp tăng hiệu cho hệ thống mạng WLAN Cao đẳng Lý Thái Tổ 61 3.2.1 Sử dụng phần mềm VNPT-CAB tối ưu hệ thống mạng WLAN 61 3.2.1.1 Vùng phủ 61 3.2.1.2 Sử dụng phần mềm VNPT-CAB tối ƣu hệ thống phần cứng 63 3.2.2 Kiểm sốt hiệu mạng khơng dây 66 3.2.2.1 Tăng hiệu mạng không dây: .67 3.2.2.2 Định tuyến: .67 vi 3.2.2.3 Chất lƣợng dịch vụ (QoS) 69 3.2.2.3 Vấn đề an ninh mạng không dây .70 3.3 Mô tăng hiệu mạng WLAN Cao đẳng Lý Thái Tổ 73 3.3.1 Các công cụ cần thiết để thực việc mô 73 3.3.2 Mục tiêu mô 76 3.3.3 Mơ hình mơ 76 3.3.4 Các bước mô .77 3.3.5 Mô giao thức định tuyến DSR nâng cao hiệu mạng WLAN .86 3.3.5.1 Thông số di chuyển 86 3.3.5.2 Thời gian tạm dừng 86 3.3.6 Kết thu từ q trình mơ 87 3.3.6.1 Kết mô trạng hiệu với hệ thống mạng Wifi trƣờng Cao đẳng Lý Thái Tổ .87 3.3.6.2 Kết mô sử dụng phƣơng pháp định tuyến DSR nâng cao hiệu 89 3.3.6.3 So sánh đánh giá 90 3.4 Kết luận Chƣơng 91 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 93 TÀI LIỆU THAM KHẢO 94 vii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Từ viết tắt AES AP AODV BSS CBR DSR DSDV DES DS DSS ESS FHSS Nghĩa tiếng Anh Advance Encryption Standar Access Point Ad hoc on-demand distance vector routing Base Station Subsystem Constant Bit Rate Data Set Ready Destination-Sequenced DistanceVector – Proactive Data Encryption Standard Distribution System Direct Sequence Spectrum Expanded network model Frequence Hopping Spread Spectrum IBSS Independent Basic Service Set IEEE Institute of Electrical and Electronics Engineers IPSec Internet Protocol Security NIC Network Interface Card National Institute of Standards and Technology NIST SDM Security Device Manager MAC Media Access Control OFDM PDA WIFI WLAN Nghĩa tiếng Việt Tiêu chuẩn mã hóa nâng cao Điểm truy cập Định tuyến vectơ khoảng cách dựa yêu cầu mạng ad-hoc Mơ hình mạng sở Băng thông đƣợc giữ cố định Tập liệu sẵn sàng Giao thức định tuyến theo kiểu vector Chuẩn mã hóa liệu Hệ thống phân phối Trải phổ chuỗi trực tiếp Mơ hình mạng mở rộng Phổ tần số nhảy tần Chuyển đổi tích hợp dịch vụ băng thơng rộng Hiệp hội nghề nghiệp tổ chức toàn cầu Giao thức để bảo mật tảng Internet Protocol card giao tiếp mạng Viện Tiêu chuẩn Công nghệ Quốc gia Mỹ Công cụ để quản lý thiết bị Router thơng qua cơng nghệ JAVA kiểm sốt truy cập phƣơng tiện truyền thông Orthogonal Frequency Division Ghép kênh phân chia theo tần số Multiplex Personal Digital Associasion Thiết bị kỹ thuật số hỗ trợ cá nhân Hệ thống mạng không dây chuẩn Wireless Fidelity 802.11 Wireless Local Area Network mạng cục không dây viii DANH MỤC BẢNG BIỂU Bảng 1.1: Bảng tổng hợp chuẩn WiFi 802.11 thông dụng Bảng 3.1: Bảng trạng hệ thống mạng trƣờng Cao đẳng Lý Thái Tổ .60 Bảng 3.2: Kết đo kiểm sóng phần mềm VNPT-CAB trƣờng Cao đẳng Lý Thái Tổ 66 Bảng 3.3: Các mục tiêu khác hệ thống mạng thay đổi 72 Bảng 3.4: Các kết đem lại qua đợt công .75 Bảng 3.5: Bảng tổng hợp đánh giá kết mô 90 DANH MỤC HÌNH VẼ Hình 1.1: Sơ đồ mạng LAN phổ biến Hình 1.2: Cấu trúc mạng WLAN .9 Hình 1.3: Mơ hình mạng Ad-hoc 10 Hình 1.4: Mơ hình mạng sở 11 Hình 1.5: Mơ hình mạng mở rộng 11 Hình 1.6: Mơ hình chuyển tiếp 12 Hình 1.7: Mơ hình khuyếch đại tín hiệu 12 Hình 1.8: Mơ hình điểm - điểm .12 Hình 1.9: Mơ hình điểm - đa điểm 13 Hình 2.1: Truy cập trái phép vào mạng không dây 17 Hình 2.2: Bảo mật mạng khơng dây Wlan 19 Hình 2.3: Mơ hình bảo mật cho mạng khơng dây .20 Hình 2.4: Sự đánh chặn mạng 22 Hình 2.5: Tấn cơng sửa đổi mạng 802.11 23 Hình 2.6: Tấn cơng phúc đáp mạng 24 Hình 2.7: Ví dụ cơng phản ứng 25 Hình 2.8: Một ví dụ phủ nhận 25 Hình 2.9: Một ví dụ ngắt 26 Hình 2.10: Sự làm giả mạo mạng 29 80 Màn hình đăng nhập chứng thực xuất hiện, đăng nhập với tài khoản mật có level 15 Hình 3.16: Chứng thực tài khoản mật Xuất cửa sổ internet explorer, chọn allow blocked content Hình 3.17: Cảnh báo Sau nhấn yes xuất trang load SDM từ router tới máy tính Hình 3.18: Q trình nạp SDM 81 Xuất hình đăng nhập, tiếp tục đăng nhập với tài khoản mật level 15 Hình 3.19: Yêu cầu chứng thực tài khoản mật Màn hình load SDM tới máy tính bắt đầu yêu cầu đổi username password cho lần sau đăng nhập lại với user Hình 3.20: Quá trình nạp cấu hình từ router lên sdm 82 Giao diện vào chế độ cấu hình cho router thơng qua giao diện, chọn configure để cấu hình cho router ips Hình 3.21: Hiển thị tính có router Kích chọn tính instruction prevention để cấu hình cho IPS, kích chọn “launch ips rule winzard” để bắt đầu tạo luật ips Hình 3.22: Tính IPS router 83 Cisco SDM yêu cầu thông báo kiện IPS qua SDEE để cấu hình tính Cisco IOS IPS, theo mặc định, thơng báo SDEE khơng đƣợc kích hoạt Cisco SDM nhắc nhở ngƣời dùng phép thông báo kiện IPS qua SDEE chọn ok Hình 3.23: Thông báo chạy ips Nhấp vào "Next" dƣới giao diện dẫn đến trang Wizard IPS Chọn giao diện danh sách đánh dấu vào ô trống cho hai hƣớng hay ngồi giao diện mà muốn kích hoạt tính IPS Cisco đề nghị cho phép hƣớng ngồi kích hoạt IPS giao diện Click "Next" kết thúc việc chọn lựa Hình 3.24: Hƣớng dẫn bƣớc cấu hình 84 Màn hình cho thấy vị trí SDF Wizard IPS Để cấu hình địa điểm SDF, nhấp vào "Add." nút bên phải danh sách Hình 3.25: Mơ tả cách nạp signature Cửa sổ “Add a signature location” xuất chọn secify sdf using url chọn tftp (để thực đƣợc trình copy File.sdf pc chạy tftp ),hoặc qua bƣớc để chọn add file.SDF từ pc Hình 3.26: Chọn vị trí signature 85 Kế đến hình tổng kết trình cấu hình rule nạp signature, chọn finish để kết thúc bƣớc Hình 3.27: Kết thúc trình cấu hình Để kiểm tra cấu hình signature đƣợc nạp router vào giao diện nhƣ hình SDM UI Path: Configure-> Intrusion Prevention -> Edit IPS -> Signatures Từ giao diện định nghĩa thêm signature sau kích hoạt default SDF Có thể định nghĩa thêm signature cách chức import Để nhập chữ ký mới, chọn default SDFs, IOS-Sxxx.zip cập nhật tập tin để nhập chữ ký bổ sung SDM UI Path: Configure->Intrusion Prevention -> Edit IPS -> Signatures >Import Chọn nút nhấn “import” công cụ bảng danh sách chữ ký Kế tiếp chọn “from pc” để đƣờng dẫn tới file chƣa ký Tại hình chỉnh lại hoạt động chữ ký cách kích chọn vào chữ ký-> action chọn lựa hành động muốn chọn alarm 86 Hình 3.28: Hiển thị signature đƣợc nạp cấu hình signature Lƣu ý: trình nạp signature thêm vào CPU hoạt động cao lúc nạp không nên làm hành động khác làm cho trình nạp signature chậm lại Sau chữ ký đƣợc nạp có vài trƣờng hợp khơng đƣợc enable muốn enable cho phù hợp với nhu cầu cần thiết hệ thống 3.3.5 Mô giao thức định tuyến DSR nâng cao hiệu mạng WLAN Để đánh giá thông số kịch mô trạng định tuyến DRS với tính tốn từ liệu đầu vào mơ phỏng, biến đầu vào Nó không phụ thuộc vào giao thức định tuyến trình mơ 3.3.5.1 Thơng số di chuyển Đánh giá chuyển động mạng cách tính tốn di chuyển nút mạng liên quan cặp nút mạng mạng Thông số tƣơng ứng với số thay đổi liên kết mơ hình mà nút mạng di chuyển theo mơ hình định trƣớc Chuyển động bao gồm vận tốc hƣớng di chuyển, đƣợc tính với tốc độ mẫu 3.3.5.2 Thời gian tạm dừng Mỗi node bắt đầu di chuyển từ vị trí ngẫu nhiên tới vị trí đích ngẫu nhiên với tốc độ đƣợc lựa chọn ngẫu nhiên khoảng đến 20m/s Khi đến đƣợc 87 đích đích ngẫu nhiên khác mục tiêu sau khoảng thời gian Thời gian tạm dừng tất nút mô đƣợc sử dụng để đánh giá, đo kiểm tƣơng tự nhƣ thông số chuyển động Khi giá trị trung bình lớn nút mạng di chuyển mạng Trong luận văn sử dụng giá trị pause time khác là: 0, 30, 60, 120s 3.3.6 Kết thu từ q trình mơ Khi đánh giá ảnh hƣởng tải mạng, ta thay đổi kích thƣớc gói số luồng CBR, nhiên thay đổi tốc độ phản ánh xác hơn, ta sử dụng tình sau: 10 gói tin/giây; 15 gói tin/giây 20 gói tin/giây Với thơng số khác đƣợc thiết lập nhƣ bảng dƣới đây: ... WLAN CAO ĐẲNG LÝ THÁI TỔ 56 3.1 Phân tích trạng hệ thống mạng WLAN Cao đẳng Lý Thái Tổ 56 3.1.1 Hiện trạng hệ thống mạng WLAN 56 3.1.2 Vấn đề bảo mật mạng WLAN Cao đẳng Lý Thái Tổ. .. gia vào hệ thống mạng Dựa thực tế hệ thống mạng Cao đẳng Lý Thái Tổ nội dung chƣơng luận văn học viên sâu phân tích kỹ lƣỡng kỹ thuật để nhằm tăng hiệu cho mạng WLAN trƣờng cách hiệu Nội dung luận. ..HỌC VIỆN CƠNG NGHỆ BƢU CHÍNH VIỄN THƠNG - ĐỖ VIẾT CƠNG PHÂN TÍCH VÀ THIẾT KẾ TĂNG HIỆU NĂNG HỆ THỐNG MẠNG WIFI TẠI TRƢỜNG CAO ĐẲNG LÝ THÁI TỔ Chuyên ngành: Kỹ thuật viễn thông